Google, AMD, NVIDIA болон Microsoft нь Caliptra төслийн нэг хэсэг болгон найдвартай техник хангамжийн бүрэлдэхүүн хэсгүүдийг (RoT, Root of Trust) чип болгон оруулахад зориулагдсан нээлттэй чип дизайны блок (IP блок) боловсруулсан. Caliptra бол ачаалах процесс, ашигласан програм хангамж, тогтворгүй санах ойд хадгалагдсан төхөөрөмжийн тохиргоог шалгах боломжийг олгодог өөрийн санах ой, процессор, криптограф командын хэрэгжилт бүхий тусдаа техник хангамжийн нэгж юм.
Caliptra нь бие даасан техник хангамжийн нэгжийг янз бүрийн чипүүдэд нэгтгэхэд ашиглаж болох бөгөөд энэ нь бүрэн бүтэн байдлыг шалгаж, үйлдвэрлэгчээс баталгаажуулсан, зөвшөөрөгдсөн програм хангамжийн хэрэглээг баталгаажуулдаг. Caliptra нь суулгагдсан техник хангамжийн криптограф баталгаажуулалтын механизмыг CPU, GPU, SoC, ASIC, сүлжээний адаптер, SSD хөтчүүд болон бусад тоног төхөөрөмжид нэгтгэх ажлыг ихээхэн хялбарчилж, нэгтгэж чаддаг.
Платформоос олгосон криптографийн бүрэн бүтэн байдал, жинхэнэ эсэхийг шалгах хэрэгслүүд нь тоног төхөөрөмжийн бүрэлдэхүүн хэсгүүдийг програм хангамжид хортой өөрчлөлт оруулахаас хамгаалж, үндсэн системийг техник хангамжийн бүрэлдэхүүн хэсгүүдэд халдсаны улмаас эвдрэхээс урьдчилан сэргийлэхийн тулд тохиргоог ачаалах, хадгалах үйл явцыг хамгаалах болно. чип нийлүүлэлтийн сүлжээнд хортой өөрчлөлтүүдийг орлуулах. Мөн Caliptra нь програм хангамжийн шинэчлэлт болон платформтой холбоотой өгөгдлийн (RTU, Root of Trust for Update) үнэн зөв эсэхийг шалгах, гэмтсэн программ хангамж болон чухал өгөгдлийг илрүүлэх (RTD, илрүүлэх итгэлцлийн үндэс), гэмтсэн программ хангамж, өгөгдлийг сэргээх (RTrec) боломжийг олгодог. , Сэргээх итгэлийн үндэс).
Caliptra-г дата төвүүдийг тоноглох нээлттэй техник хангамжийн техникийн үзүүлэлтүүдийг боловсруулах зорилготой Open Compute хамтарсан төслийн талбайд боловсруулж байна. Caliptra-тай холбоотой техникийн үзүүлэлтүүдийг нээлттэй стандартыг түгээхэд зориулагдсан Нээлттэй вэб сангийн гэрээ (OWFa) ашиглан түгээдэг (техникийн техникийн нээлттэй эхийн лицензтэй адил). OWFa-г ашигласнаар нөөц ашигласны төлбөр төлөхгүйгээр өөрийн бүтээгдэхүүн, үүсмэл хувилбаруудыг техникийн тодорхойлолтод үндэслэн бий болгох боломжтой болж, аливаа байгууллага техникийн тодорхойлолтыг боловсруулахад оролцох боломжийг олгодог.
IP блокийн үндсэн хэрэгжилт нь SWeRV EL2 нээлттэй RISC-V процессор дээр бүтээгдсэн бөгөөд 384KB RAM (128KB DCCM, 128KB ICCM0 болон 128KB SRAM) болон 32KB ROM-ээр тоноглогдсон. Дэмжигдсэн криптограф алгоритмуудад SHA256, SHA384, SHA512 ECC Secp384r1, HMAC-DRBG, HMAC SHA384, AES256-ECB, AES256-CBC болон AES256-GCM орно.
Эх сурвалж: opennet.ru